Um laptop seguro para jornalistas, profissionais de TI e todos, todos, todos

O especialista em segurança de rede Georg Wicherski conta a história de um amigo que foi parado para procurar bagagem pessoal no aeroporto, onde planejava voar para a conferência Black Hat. O serviço de segurança apreendeu o computador de um amigo, provavelmente para verificação, mas o procedimento levou muito tempo. Um amigo estava preocupado com isso - ele acreditava que o software de rastreamento, malware, poderia ser instalado em seu laptop.

Esse é um dos motivos que levaram Witchersky a modificar seu próprio laptop, de modo que era muito difícil, se não impossível, instalar algo nele para alguém de fora. Como resultado, tudo deu certo e Wichersky apresentou os resultados de seu trabalho na conferência t2'15em Helsinque. É verdade que o objeto para o trabalho que ele escolheu não é muito padrão - como uma máquina para realizar experimentos, foi decidido usar um Chromebook.

É verdade que Wichersky escolheu o Arch Linux em vez do ChromeOS. Este sistema operacional permite modificações em larga escala do software e da interface, e a distribuição é bastante conhecida.

Depois de instalar o sistema operacional, Wichersky decidiu instalar o Coreboot, um software de código aberto que fornece ao usuário controle completo sobre o carregamento do sistema operacional. Nesse caso, você pode acompanhar o lançamento de todo o software iniciado na inicialização e algo incomum será notado imediatamente.

O Chromebook foi escolhido por vários motivos, incluindo baixo preço, disponibilidade em muitos países, compatibilidade com o Coreboot . Segundo Wichersky, na fronteira, os funcionários do governo que podem acessar um laptop não têm muito conhecimento no campo da TI. Portanto, se o sistema operacional e o software do laptop não forem comuns, isso poderá causar dificuldades significativas para aqueles que obtiveram acesso ao sistema.

Ele fez algumas modificações de hardware, tornando o BIOS do laptop somente para leitura.

Dado o Coreboot também foi instalado, a probabilidade de qualquer alteração sem o conhecimento do proprietário se torna mínima.

Um usuário desse dispositivo pode ser um especialista em segurança da informação, jornalista ou qualquer outra pessoa que não queira colocar em risco dados pessoais em um laptop pessoal. Quem poderia ameaçar tudo isso? Segundo Wichersky, as autoridades de qualquer país que estejam interessadas em monitorar o trabalho de qualquer cracker, jornalista ou especialista em TI. Tudo isso parece um pouco paranóico, mas depois da NSA, Wichersky acredita, nada pode parecer paranóico.

Os invasores podem obter acesso a um laptop em um quarto de hotel, no aeroporto e em outros lugares semelhantes. Portanto, vale a pena cuidar da segurança pessoal com antecedência.

Ao viajar para a China, as autoridades deste país também podem estar interessadas em monitorar determinadas categorias de turistas / pessoas de negócios. É verdade que a modificação do laptop oferecida por Wichersky dificilmente pode ser usada por uma pessoa distante da TI. Portanto, esse projeto não é de forma alguma uma panacéia. Além disso, os módulos de comunicação sem fio e com fio permanecem desprotegidos, bem como alguns outros elementos, incluindo software vulnerável.

Source: https://habr.com/ru/post/pt385935/